Spam-Mails oder steckt mehr dahinter?

Alles rund um sicherheitsrelevante Fragen und Probleme.
halo44
Beiträge: 703
Registriert: 12.05.2015 15:19:13

Spam-Mails oder steckt mehr dahinter?

Beitrag von halo44 » 09.01.2019 13:12:09

Ich habe in den vergangenen 14 Tages drei merkwürdige E-Mails bekommen. Dass es Spam oder irgendwas ähnliches ist, scheint mir klar zu sein.

Als Absender ist der Name eines meiner Bekannten angegeben. Allerdings folgt hinter dem Namen eine chaotisch anmutende Providerangabe. Folglich stammt die Mail nicht wirklich von meinem Bekannten. Ich habe daher zunächst angenommen, daß irgendjemand das Adressbuch meines Bekannten geknackt hat und nun Spam an alle enthaltenen Adressen schickt. Das ist aber nicht der Fall. Bisher hat niemand aus dem Adressbuch ähnliche Mails bekommen.

Der Inhalt der Mails besteht jeweils aus einem oder zwei Sätzen und dahinter ein Link. Diesen habe ich selbstverständlich nicht angeklickt, da ich nichts gutes dahinter vermute.

Dass ein Spammer meine Email-Adresse kennen kann, ist mir schon klar. Woher aber weiss er im Zusammenhang mit meiner Adresse den Namen meines Bekannten?

Hier mal die drei Absender, wobei ich den Namen meines Bekannten geändert habe:
Max Mueller <shosttrimp~fruvbemp_hiptsnog.smugwesh+mundchond-hinslump.lazripastrulpushanargloz.yadswed~@spiegel.elconstruir.us>

Max Mueller <sposhtresh.tuwvunt.froofpuwadradzoog~vukyooch+@combo.intenirkorsitu.us>

Max Mueller <clukfrempatidsluh+tencrooy-vimstoonk+smoskkohaglavstroolabruhruwaslopzuw~swumpstrent_spungcloonk-blizflast.@x-jjtiyfsa.importercol.US>
Der Inhalt der drei Mails (ohne den enthaltenen Link):
Warum will bloß keiner die Schicht am 26. Dezember haben? Unser Autor hat sich freiwillig dafür gemeldet. Denn für ihn ist es...

Ich fand vor kurzem wahrscheinlich den besten Service, um die richtigen Dinge zu finden. Alles, was ich entdecken möchte, ist in zwei Klicks verfügbar. Überzeugen Sie sich selbst

Eintracht Frankfurts Sportvorstand Fredi Bobic hätte nach dem Internet-Ausraster von Franck Ribéry als Club-Verantwortlicher deutliche Worte an den Profi des FC Bayern ge...
Hier noch der erste Teil der drei Link-Adressen, wobei ich willkürlich Leerstellen eingefügt habe, damit sie nicht im Post als Link rüberkommen:
http :// 92.okaymatch.com/...
http :// www .alessioromenzistudio.com/...
http :// www .baidu.com/...
Vielleicht kann mir jemand von Euch bei der Aufklärung helfen. Es geht mir nur daran zu verstehen, wie so etwas zustande kommen kann.

Gruss H.

willy4711

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von willy4711 » 09.01.2019 13:46:50

Ich würde mal sagen, da hat jemand das Adressbuch deines Bekannten gehackt.
Oder das beim Mail-Provider. 8)
Oder hat mal eine Mail mit dutzenden CC's abgefangen.
Wie auch immer:
Jetzt versucht er , dich zu animieren, mal auf die Links zu klicken, da du den Absender ja zu kennen glaubst.
Ein Grund, warum ich keine Adressen z.B. bei Mailprovidern speichere und auch nichts mehr mit CC verschicke
Allerdings ist das ein ziemlich plumper Versuch, dich zum öffnen der Anhänge zu bewegen.
Ich würde deinen Bekannten informieren, und die Dinge schnell löschen.

halo44
Beiträge: 703
Registriert: 12.05.2015 15:19:13

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von halo44 » 09.01.2019 14:17:48

willy4711 hat geschrieben: ↑ zum Beitrag ↑
09.01.2019 13:46:50
... Oder hat mal eine Mail mit dutzenden CC's abgefangen ...
Das könnte ein Ansatz sein. Der Bekannte hat als Schriftführer eines Vereins öfters Mails an die Mitglieder mit CC geschickt, bis ich ihn darauf hinwies besser mit BCC zu verschicken, was er seitdem auch tut.

Ich habe meinen Bekannten über die Mails informiert und erfahren, daß seines Wissens kein weiterer Empfänger betroffen sein soll, wobei allerdings zu einem grossen Teil der Empfänger kein Kontakt besteht, weil "Karteileichen". Vielleicht ist bei einem von denen eingebrochen worden.

Gruss H.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Meillo » 09.01.2019 14:33:30

Diese Art von Spam kommt bei mir regelmaessig ein. (Es ist gewissermassen ein Hobby von mir, Spam anzuschauen, in der Hoffnung, dass ab und zu mal richtig guter Spam dabei ist. ;-) )

Wenn der Absendername nicht nur zufaellig der deines Bekannten sein kann (weil sein Name ungewoehnlich genug ist und du nicht auch aehnliche Mails mit allerlei anderen Namen bekommst), dann wird irgendein Adressbuch oder irgendeine Mail mit euren Adressen mitgelesen worden sein. Es muss noch nicht mal eine direkte Verknuepfung geben, es reicht, wenn A mit B in Verbindung steht und B mit C. Solche Daten gibt es an vielen Stellen. Es sollte nicht zu schwer sein, an sie ran zu kommen.


Meine Erfahrung zeigt, dass man eine grosse Menge an Email-Spam zielsicher dadurch erkennen kann, wenn man sich die Email-Adressen statt der Absendernamen und die URLs statt der Linktexte anschaut. Mehr als diese Pruefung brauche ich nur sehr selten. Und dann helfen meist die Received-Header weiter. Wobei der Textinhalt eigentlich immer davor schon den Spam erkennen laesst. Das waere fuer mein Interesse an dem Thema aber zu einfach. ;-)
Use ed once in a while!

halo44
Beiträge: 703
Registriert: 12.05.2015 15:19:13

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von halo44 » 09.01.2019 15:20:58

Meillo hat geschrieben: ↑ zum Beitrag ↑
09.01.2019 14:33:30
... Wenn der Absendername nicht nur zufaellig der deines Bekannten sein kann (weil sein Name ungewoehnlich genug ist und du nicht auch aehnliche Mails mit allerlei anderen Namen bekommst), dann wird irgendein Adressbuch oder irgendeine Mail mit euren Adressen mitgelesen worden sein ...
Der Name ist ungewöhnlich genug. Da bisher kein weiterer Empfänger der CC-Mails betroffen ist, habe ich mir mal alle Mails von meinem Bekannten aus den letzten Monaten angesehen.

Dabei ist mir folgendes aufgefallen: bisher hat mein Bekannter alle Mails offensichtlich von seinem Rechner verschickt - mit einer Ausnahme. Vor etwa 4 Wochen eine nur an mich gerichtete Mail mit dem Nachsatz "Diese Nachricht wurde von meinem Android Mobiltelefon mit WEB.DE Mail gesendet.".

In dieser Mail sind nur mein Bekannter als Absender und ich als Empfänger erkennbar. Wenn diese Mail abgefangen wurde, dann wäre das ein mögliches Szenario. Vielleicht gelingt dieses Abfangen besonders einfach, wenn Android und Mobilfunk beteiligt sind? Da bin ich aber nicht wirklich firm.

Gruss H.

Benutzeravatar
whisper
Beiträge: 3154
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von whisper » 09.01.2019 17:02:37

Hatt dein Bekannter Whatsapp, oder sowas?
Die können auf die Kontakte zugreifen.
Oder irgendeine andere App auf dem Smartphone.
Ein Freemailer ist im Übrigen auch geradezu prädestiniert Opfer einer Attacke gewesen zu sein, vielleicht kommt's auch davon.

halo44
Beiträge: 703
Registriert: 12.05.2015 15:19:13

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von halo44 » 09.01.2019 17:41:01

whisper hat geschrieben: ↑ zum Beitrag ↑
09.01.2019 17:02:37
Hatt dein Bekannter Whatsapp, oder sowas? ...
Vermutlich ja, einige Mitglieder verabreden Nutzung von Vereinsmitteln via Whatsapp. Ich bin dort als Nicht-Smartphone-Nutzer nicht eingebunden, mag auch nicht nachfragen, da ich schon mit meiner Vermutung, daß das Adressbuch meines Bekannten die Quelle der Mails ist, daneben lag. Ich scheue jetzt einen neuen Verdacht auf sein Smartphone (vielleicht Neuerwerbung) zu äußern.

Gruss H.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Meillo » 09.01.2019 20:03:25

Es gibt so viele Moeglichkeiten an so Daten zu kommen. Die tatsaechliche Quelle ausfindig zu machen, duerfte unmoeglich sein. Das ist wie wenn man hinterher rausfinden will, wer ein Geruecht in die Welt gesetzt hat. Sinn macht es IMO nur, moegliche oder wahrscheinlichere Quellen zu identifizieren.


Man sollte auch bedenken, dass dieses Thema groessere soziale Auswirkungen haben kann. Aufklaerung ueber Risiken fuer Datenlecks ist durchaus wichtig, wenn man aber anfaengt, den Leuten davon zu erzaehlen, dass sie eine Verantwortung fuer die Informationen, die sie ueber andere haben, haben, dann kann das schnell zwischenmenschlich schwierig werden (egal wie recht man hat), so meine Erfahrung. Gerade wenn man sich nicht sicher ist, sollte man niemanden beschuldigen. Ueber Risiken aufklaeren und Verstaendnis fuer die Technologien schaffen, das ist aber sinnvoll und wichtig.
Use ed once in a while!

Glur
Beiträge: 62
Registriert: 13.10.2017 15:43:09

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Glur » 09.01.2019 21:32:35

Diese Art der Mails nimmt in letzter Zeit leider massiv zu und wird von der Qualität auch immer besser. In letzter Zeit ist die Malware Emotet sehr aktiv. Dabei handelt es sich um einen modularen Baukasten, den es schon länger gibt. Die mit Emotet verseuchten Mails laden nach Aktivierung Schadcode nach, der unterschiedlichste Ziele verfolgen kann. Die Möglichkeiten sind hier sehr vielfältig von Cryptographie, Backdoor, Auslesen der Kommunikation und der Adressdaten etc.
Es kann vermutet werden, dass ein derartiger Schädlingsbefall in der Vergangenheit in vielen Fällen die Ursache für solche Mails sein kann. Dort wurden Kommunikationsdaten ausgelesen die nun verwendet werden.

psalm1
Beiträge: 182
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von psalm1 » 13.01.2019 13:30:50

Solche Emails habe ich auch und ich ärgere mich immer wieder darüber. Hier der Quelltext. Habe die Adresse in traceroute gegeben und dabei gab es nur 3 stellen.

Kann man etwas gegen diese Versender tun? Mail delivery failed: returning message to sender oder sonst etwas?

Code: Alles auswählen

Return-Path:
 <lezcrech~swodgrek~shastskoch_skolstrunk+tundskect-stampblemp+weshslooct.@jorax.healthhospital.in>
Received: from mailin83.aul.t-online.de ([172.20.26.83]) by
 ehead19b07.aul.t-online.de (Dovecot) with LMTP id UXpnGVHgMFwZqwAAQ4FIUg;
 Sat, 05 Jan 2019 17:50:25 +0100
Received: from jorax.healthhospital.in ([185.105.104.216]) by
 mailin83.aul.t-online.de with esmtp id 1gfoyX-2svc4v0; Sat, 5 Jan 2019
 17:39:05 +0100
Received: from [54.09.72.31] (helo=[192.168.1.09])
        by relay.poseycountyin.gov with esmtpa 
        envelope from <gloondprir@spencerma.gov>
        authenticated with ploztef@bloomfieldct.gov
        message id 1gfoyW-0000mh-ts
        for meine_emailadresse@t-online.de; Sat, 5 Jan 2019 17:59:31 +0200
Message-ID: <cnpjkkzrcrda-oqqzqnj-y@yahoo.com>
Date: Sat, 5 Jan 2019 19:39:04 +0300
Subject: mk)Fw: es ist wirklich cool
From: "meines:freundes_emailadresse@bluewin.ch" <lezcrech~swodgrek~shastskoch_skolstrunk+tundskect-stampblemp+weshslooct.@jorax.healthhospital.in>
DKIM-Signature: v=1; a=rsa-sha256; d=jorax.healthhospital.in; t=1546706345;
 x=1546879145; s=koobflist; c=relaxed/relaxed; q=dns/txt;
 i=@jorax.healthhospital.in; h=From:To:Date:MIME-Version;
 bh=vHqE7LTX3Efah922tQop348rtOiM0UC8CJhTkRSPXvc=;
 b=Zk7uY7UnYJMyTm5Tas92FqqNTcsasgyXeU+JiX1u2OfOoI0yvJ2fYpBdQr05Zp2raMUI/HBtMTsmncY4NGuZBfB4kpbDt0UwGXzJQfqLOAFgz3jSnLgfuSevOopadC0alnME1O529jRGw32/156LTt8XyIX8TJwK4/6rfICmOqI=;
To: "Ich selbst" <meine_emailadresse@t-online.de>
Mime-Version: 1.0
Organization: godkul
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
X-TOI-SPAM: u;1;2019-01-05T16:50:25Z
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: 5af38f12-e3db-4ebf-9f23-b6d810235f30
X-ENVELOPE-TO: <meine_emailadresse@t-online.de>
X-Evolution-POP3-UID: möchte ich nicht öffentlich zeigen
X-Evolution-Source: 1454706928.2419.3@linux
Zuletzt geändert von Meillo am 13.01.2019 13:35:48, insgesamt 1-mal geändert.
Grund: Code-Tags ergaenzt

Glur
Beiträge: 62
Registriert: 13.10.2017 15:43:09

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Glur » 13.01.2019 13:34:20

Du kannst theoretisch schon was gegen die Versender tun (indem du sie halt blockst), aber das wird nicht viel bringen, da es ja nicht ein Versender ist, sondern ein Netzwerk von Gekaperten Konten dahinter steckt. Die Wahrscheinlichkeit, dass du mehrmals vom selben Absender die Mail zugestellt bekommst ist sehr gering.

psalm1
Beiträge: 182
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von psalm1 » 14.01.2019 19:56:00

Nach Absender zu filtern ist nicht anwendbar. Aber ich überlegte ob ich nicht mit gpg generell verschlüssle und jeder private Kontakt nur geöffnet werden kann wen er signiert und Verschlüsselt ist. Aber bei Geschäftlichen Kontakten geht das leider nicht da ich zu unbedeutend bin um so große Veränderungen zu bewirken.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Meillo » 14.01.2019 22:03:29

psalm1 hat geschrieben: ↑ zum Beitrag ↑
14.01.2019 19:56:00
Nach Absender zu filtern ist nicht anwendbar. Aber ich überlegte ob ich nicht mit gpg generell verschlüssle und jeder private Kontakt nur geöffnet werden kann wen er signiert und Verschlüsselt ist. Aber bei Geschäftlichen Kontakten geht das leider nicht da ich zu unbedeutend bin um so große Veränderungen zu bewirken.
Wenn es eine gute Loesung fuer das Spam-Problem gaebe, dann wuerden die Leute die verwenden. Leider gibt es keine. Man kann nur versuchen, die Auswirkungen der Plage so gut es geht einzudaemmen. :roll:
Use ed once in a while!

psalm1
Beiträge: 182
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von psalm1 » 15.01.2019 23:04:14

Würde jeder für jeden Adressaten einen gpg schlüssel verwenden der nur für 10 oder 1000 Emails gilt wäre der Aufwand immens höher als jetzt um dieselbe menge Emails zu versenden. Dafür müsste aber ein Programm automatisch die schlüssel herstellen und verwalten. So sportlich ist nicht jeder um gute Passwörter zu wählen und diese auch noch in diesem Umfang zu verwalten. Ich biete hier keine Lösung an sondern nur eine Anregung wie etwas sein könnte das zielführend wäre nach meiner Phantasie aber ob dass so ist können nur Profis auf seinen nutzen prüfen.

Signal
Beiträge: 9
Registriert: 02.01.2019 12:11:58

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Signal » 16.01.2019 06:06:33

Das ist im privaten Sektor aber nicht praktikabel und nicht umsetzbar. Als die Snowden Empörung damals hochkochte, wollte ich diese Welle nutzen und mein Umfeld zur Verschlüsselung bringen. Von ca 10 Personen gab letztlich 1 der Idee nach und seither wird das so praktiziert. Beim Signal Messenger bewege ich mich ebenfalls weitesgehend alleine, wenn ich mal von meiner eigenen Familie absehe, die ich zum Umstieg genötigt hatte.

Was Spam betrifft, so habe ich bei meinem Anbieter ganze Domäns in den Filter gesetzt, einzelne Mails auszusortieren ist mir zu nervig. Ich lasse tatsächlich nur das durch, was mein Adressbuch hergibt.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Meillo » 16.01.2019 09:28:06

Signal hat geschrieben: ↑ zum Beitrag ↑
16.01.2019 06:06:33
Das ist im privaten Sektor aber nicht praktikabel und nicht umsetzbar. Als die Snowden Empörung damals hochkochte, wollte ich diese Welle nutzen und mein Umfeld zur Verschlüsselung bringen. Von ca 10 Personen gab letztlich 1 der Idee nach und seither wird das so praktiziert. Beim Signal Messenger bewege ich mich ebenfalls weitesgehend alleine, wenn ich mal von meiner eigenen Familie absehe, die ich zum Umstieg genötigt hatte.
Mit diesen Erfahrungen bist du nicht der Einzige ... :roll:


Was Spam betrifft, so habe ich bei meinem Anbieter ganze Domäns in den Filter gesetzt, einzelne Mails auszusortieren ist mir zu nervig. Ich lasse tatsächlich nur das durch, was mein Adressbuch hergibt.
Oder man entwickelt ein Interesse am Spam. ;-)

Da kam beispielsweise kuerzlich diese Spam-Mail bei mir rein:

Code: Alles auswählen

Date:    2019-01-11 11:23 +0000
From:    "Anonymer Hacker - Bernhard" <bernhard.991@zxc.anonymerhacker.cf>
User-Agent: Postfix
To:      me@example.org
Subject: Hallo, mein Opfer. Ich habe dich beim Masturbieren aufgenommen! Ich ha
         be mnuw8zfv.mpg erfasst.

Hallo, mein Opfer

Ich schreibe Ihnen, weil Ich Mаlwаre auf die Porno-Website gesetzt habe,
die Sie besucht haben.
Mein Virus hat all Ihre persönlichen Daten gesammelt, und hat Ihre Kаmerа
während Ihrer Masturbation eingeschaltet. Ich muss zugeben, Sie sind sehr
pervers.....
Zudem hat die Software Ihre Kontakte kopiert.
Ich werde das Videо löschen, wenn Sie mir 1.000 EUR in Bitсoin zahlen.

Dies ist Adresse für die Zahlung:
3FDRQhau66XdvpDNtZdPKbEggmJ47PtQk3

Wenn Sie die Zahlung nicht innerhalb von 48 Stunden abschicken, werde ich
dieses Video an alle Ihre Freunde und Bekannten schicken.
Ich weiß, wo Sie wohnen.

Ich gebe Ihnen 48 Stunden für die Zahlung.
Es ist nicht notwendig, mir zu sagen, dass Sie mir das Geld geschickt haben.
Diese Adresse ist mit Ihnen verknüpft, mein System wird alle Daten nach der
Übertragung automatisch löschen.

Senden Sie sofort 1.000 EUR an diese Adresse:
3FDRQhau66XdvpDNtZdPKbEggmJ47PtQk3

1 BTC = 3.142 EUR, also senden Sie 0.324650 BTC an die oben genannte
Adresse.

Wenn Sie nicht wissen, wie man Bitcoin sendet, googeln Sie es.


Sie können die Polizei einschalten, aber niemand wird Ihnen helfen können.
Wenn Sie versuchen, mich zu verarschen, werde ich das bemerken!

Ich lebe nicht in deinem Land. Also wird man mich auch nach 9 Monaten nicht
finden können.
Bis bald. Denken Sie an die Schande und dass Sie ruiniert werden können.
(Nur meine Mailadresse ersetzt.)

Das ist mal ordentliches Deutsch, es ist inhaltlich grundsaetzlich denkbar, es wird ein effektives Szenario geschaffen ... damit kann man Erfolg haben. Darum habe ich mir die Mail mal beiseite gelegt ... ich sammle so Zeug ja.


Wenig spaeter kam diese Folgemail:

Code: Alles auswählen

Date:    2019-01-14 10:53 +0000
From:    "Anonymer Hacker - Marta" <marta778@ww.anonymer-hackers.ga>
User-Agent: Postfix
To:      me@example.org
Subject: Das ist meine letzte Warnung! me@example.org

LETZTE WARNUNG me@example.org!

Weil Sie mich nicht pünktlich bezahlt haben, müssen Sie jetzt doppelt so
viel bezahlen!

Ich gebe Ihnen die letzten 72 Stunden, um die Zahlung zu tätigen, bevor ich
ein Video mit Ihrer Masturbation an alle Ihre Freunde schicke.

Das letzte Mal, als Sie eine p0rnografische Website mit Teenagern besucht
haben, haben Sie Software heruntergeladen und installiert, die ich
entwickelt habe.

Mein Programm hat Ihre Kamera eingeschaltet und den Prozess Ihrer
Masturbation aufgezeichnet. Meine Software hat auch alle Ihre
E-Mail-Kontaktlisten und eine Liste Ihrer Freunde auf Facebook
heruntergeladen.

Ich habe sowohl die 3vuj5tos.mp4 mit Ihrer Masturbation als auch eine Datei
mit all Ihren Kontakten auf meiner Festplatte.
Sie sind sehr pervers!

Wenn Sie wollen, dass ich beide Dateien lösche und das Geheimnis behalte,
müssen Sie mir Bitcoin-Zahlungen schicken. Ich gebe Ihnen 72 Stunden Zeit.
Wenn Sie nicht wissen, wie man Bitcoins sendet, besuchen Sie Google.

Senden Sie sofort 2000 EUR an diese Bitcoin-Adresse:
37AAemFZmvFCHTA7VcCtfZdNFmSbC7DYTL

1 BTC = 3040 EUR, also genau 0.663894 BTC an die obige Adresse senden.

Versuchen Sie nicht, mich zu betrügen! Sobald Sie diese E-Mail öffnen,
werde ich wissen, dass Sie sie geöffnet haben.

Diese Bitcoin-Adresse ist nur mit Ihnen verknüpft, also werde ich wissen,
ob Sie den richtigen Betrag geschickt haben.
Wenn Sie die Zahlung nicht abschicken, schicke ich Ihr Masturbationsvideo an
alle Ihre Freunde aus Ihrer Kontaktliste, die ich gehackt habe.

Hier sind noch einmal die Zahlungsdaten:
Senden Sie 0.663894 BTC an diese Bitcoin-Adresse:

37AAemFZmvFCHTA7VcCtfZdNFmSbC7DYTL


Sie können die Polizei besuchen, aber niemand wird Ihnen helfen.
Ich lebe nicht in Ihrem Land. Ich habe diese Nachricht in Ihre Sprache
übersetzt, damit Sie sie verstehen können.

Betrügen Sie mich nicht! Vergessen Sie nicht die Scham und wenn Sie diese
Botschaft ignorieren, wird Ihr Leben ruiniert.

Ich warte auf Ihre Bitcoin-Zahlung.

Marta
Anonymer Hacker
Grossartig! Endlich mal ein Fall, bei dem Spam nicht nur pauschal rausgeschossen, sondern Wert auf Qualitaet gelegt wird. Wenn auf eine Aufforderung wenig spaeter eine Mahnung kommt, wirkt das viel staerker. Sonstiger Spam laesst das einfach komplett vermissen. Also endlich mal was Ordentliches. :-)

Gleichzeitig entlarvt die Followup-Mail das Szenario:

Dass der Anonyme Hacker nun nicht mehr Bernhard sondern Marta heisst, mag vernachlaessigbar sein: Er wechselt halt seine Pseudonyme. Nun gut.

Einen interessanten User-Agent hat er auch. Aber nun gut, er ist ja schliesslich ein Hacker, warum sollte er also nicht direkt RFC822 und SMTP schreiben?!

Das Video das er von mir zu haben vorgibt ist in der zweiten Mail ploetzlich ein anderes. Seltsam. Okay, wahrscheinlich hat er nochmal eines aufgenommen.

Das Geld will er nun auch an eine andere Adresse. Ich meine, bei den ganzen Konten darf er man Ende den Ueberblick nicht verlieren! Irgendwie bin ich mir da nicht sicher. Er hat zwar gemerkt, dass ich nicht gezahlt habe und hat mir diese Erinnerung geschickt (unter anderem Pseudonym), aber es geht um ein anderes Video und ich soll das Geld woanders hinueberweisen. Ich sorge mich ein bisschen, dass er das nicht ganz unter Kontrolle hat. Nachher ueberweise ich das Geld und er bekommt es nicht auf mich zugeordnet ...

Schwieriger zu halten wird allerdings die Tatsache, dass mein Rechner gar keine Webcam hat ... und meine Email-Kontakte wird er kaum aus mmh rausgezogen haben ... und einen Facebook-Account habe ich auch nicht.

Das Beste finde ich aber noch den grundsaetzlichen Fehler im System, dass naemlich all diejenigen, die auf solche Mails reinfallen wuerden, technisch ueberhaupt nicht in der Lage sind Geld an eine Bitcoin-Adresse zu ueberweisen, auch mit einer Anleitung nicht! :-D


Das ist doch weit unterhaltsamer als ins Kino zu gehen! :THX:
Use ed once in a while!

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Meillo » 16.01.2019 10:13:59

Ich lasse euch hier noch an der kuenstlerischen Verarbeitung einer Spammail teilhaben, die ein Freund von mir erstellt hat. Ich poste sie -- seinem Wunsch entsprechend -- ``Anonym, wie es sich für ein Spamgedicht gehört...'':

Code: Alles auswählen

    Dear Friend

     I am Captain.
     Brenda Schrumm
     MS RD LD, USA MIL - MEDCOM -AMEDCS;
4    I was Staff Dietitian
     at Walter Reed Army Medical Center,
     before I was
     before I was
8    before I was
     deployed to Camp Arifjan Kuwait,
     from there to Camp Al-Tadamun Adhamiyah-Baghdad,
     presently in Camp Gibraltar Afghanistan
12   on national duties.
     It will interest you to know that sum funds worth
     millions of dollars
     millions of dollars
16   millions of dollars
     were recovered
     when i was
     when i was
20   when i was
     serving at Iraq and the funds
     are presently in a secure place in the U.K.
     Basically since I am still
24   in active government service
     serving with the government of the USA in the army
     I cannot keep these funds,
     I cannot keep these funds,
28   I cannot keep these funds,
     I intend to move the funds to you,
     to you,
     to you,
32   to you,
     SO THAT YOU CAN KEEP IT
     in your safe account or an offshore account and
     we share it or invest it together
36   we share it or invest it together
     we share it or invest it together
     together
     together
40   together
     There are no risks involved whatsoever.
     If you are interested I will
     I will
44   I will
     I will
     send you the full details,
     I just hope you are a good partner
48   that I can trust and
     that will assist.
     Can I trust you?
     Can I trust you?
52   Can I trust you?
     Kindly respond back
     to enable us to discuss this
     to the best
56   of your understanding.
     Yours Faithfully Captain: Brenda Schrumm MS RD LD

                                Captain Brenda Schrumm; 2017

Da soll noch jemand behaupten, Spam sei doof! :-D
Use ed once in a while!

Signal
Beiträge: 9
Registriert: 02.01.2019 12:11:58

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Signal » 16.01.2019 10:22:31

Meillo hat geschrieben: ↑ zum Beitrag ↑
16.01.2019 09:28:06
Das ist doch weit unterhaltsamer als ins Kino zu gehen! :THX:
Solche Mails würden mich tatsächlich etwas erheitern, allerdings würde ich ernsthaft nachschauen, ob das Tape auf meiner Webcam nicht mehr richtig hält :mrgreen:

Mich interessiert Spam nicht, deswegen wird da nie Interesse aufkommen. Wir hatten vor gut 1 Jahr den Fall, dass das Facebook Profil meiner Schwester gekapert wurde und so eben auch das gesamte hochgeladene Adressbuch. Es dauerte ein paar Tage und dann kam es mit voller Wucht. Anrufe und beleidigende SMS aus Polen (zumindest gab das +48 her), parallel Mails ohne Ende. Diese alle einzeln zu lesen und auch einzelnen in den Filter einzutragen, wäre mir dann doch zu zeitaufwändig geworden, vor allem aber zu blöd. Also löschte ich den Mailaccount, legte mir einen neuen zu und seither arbeite ich mit ganzen Domänen, die ich filtere bzw gleich abweisen lasse.

slu
Beiträge: 2136
Registriert: 23.02.2005 23:58:47

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von slu » 16.01.2019 21:12:28

@ Meillo,

die haben wir im Büro auch bekommen, selten so gelacht.
Ich hab mal Popcorn besorgt und warte jetzt die 72 Stunden ab er von den Kollegen sich da erwischen lässt :lol:

@ all,
This is what happens when you reply to spam email | James Veitch
https://www.youtube.com/watch?v=_QdPW8JrYzQ
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

slu
Beiträge: 2136
Registriert: 23.02.2005 23:58:47

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von slu » 16.01.2019 21:26:45

Hier noch einer, mein Favorit:
More adventures in replying to spam | James Veitch
https://www.youtube.com/watch?v=C4Uc-cztsJo
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Meillo » 18.01.2019 09:12:42

@slu: Die Videos sind ja cool! :-D


Passend dazu hat sich der Anonyme Hacker wieder gemeldet. Er macht jetzt ernst!

Code: Alles auswählen

Date:    2019-01-18 03:13 +0000
From:    "me@example.org HACKED" <linda37@h.anonymoushacked.cf>
User-Agent: Postfix
To:      me@example.org
Subject: Hi perv. I recorded you masturbating! I have captured 'Meillo.mp4'!

ATTN: me@example.org

THIS IS NOT A JOKE - I AM DEAD SERIOUS!

Hi perv,

The last time you visited a p0rnographic website with teens,
you downloaded and installed software I developed.

My program has turned on your camera and recorded
the process of your masturbation.

My software has also downloaded all your email contact lists
and a list of your friends on Facebook.

I have both the 'Meillo.mp4' with your masturbation
as well as a file with all your contacts on my hard drive.

You are very perverted!

If you want me to delete both the files and keep the secret,
you must send me Bitcoin payment. I give you 72 hours for payment.

If you don't know how to send Bitcoins, visit Google.

Send 2.000 USD to this Bitcoin address immediately:

39yZ6sNSUgD3hoS65SkpeDdHXkAuspqGTK
(copy and paste)

1 BTC = 3,580 USD right now, so send exactly 0.563189 BTC
to the address provided above.


Do not try to cheat me!
As soon as you open this Email I will know you opened it.

This Bitcoin address is linked to you only,
so I will know if you sent the correct amount.
When you pay in full, I will remove the files and deactivate my program.

If you don't send the payment, I will send your masturbation video
to ALL YOUR FRIENDS AND ASSOCIATES from your contact list I hacked.

Here are the payment details again:

Send 0.563189 BTC to this Bitcoin address:

----------------------------------------
39yZ6sNSUgD3hoS65SkpeDdHXkAuspqGTK
----------------------------------------

You саn visit police but nobody will help you. I know what I am doing.
I don't live in your country and I know how to stay anonymous.

Don't try to deceive me - I will know it immediately - my spy ware is
recording all the websites you visit and all keys you press.
If you do - I will send this ugly recording to everyone you know,
including your family.

Don't cheat me! Don't forget the shame and if you ignore this message your
life will be ruined.

I am waiting for your Bitcoin payment.

If you need more time to buy and send 0.563189 BTC,
open your notepad and write '48h plz'.
I will consider giving you another 48 hours before I release the vid.

Anonymous Hacker
Ich haette ja so gerne gleich mein Notepad aufgemacht und ``48h plz'' getippt ... aber ich habe keins! :shock: Das ist echt traurig. Er haette der Fairness halber schon auch die Verwendung von vi erlauben koennen. :roll:

Etwas irritierend finde ich, dass er mich jetzt nur noch als ``perv'' anspricht -- das is wirklich nicht nett. Und beim Absender kann er sich nicht recht zwischen meiner eigenen (scheinbar) gehackten Adresse und Linda37 entscheiden. (Steht ``Linda37'' fuer 1937 geboren??? oder ist sie 37 Jahre alt? Nun, er hat mich wohl auf einer Seite mit aelteren Frauen erwischt ...)

Und dann habe ich mich noch gefragt, ob er mir etwas damit sagen will, dass in der Bitcoin-Adresse ``NSU'' vorkommt. Vielleicht eine versteckte Botschaft? Aber dann findet sich auch noch ``GTK''. Moeglicherweise kommt er ja doch aus der GNU/Linux-Welt ... vielleicht wuerden wir uns ganz gut verstehen. Wahrscheinlich sollte ich ihn (oder sie?) mal anschreiben ... vielleicht von der Adresse business-offer@vi.anonymoushacked.cf aus!? :facepalm: Was meint ihr? :-D


Nachtrag: Erst gerade faellt mir auf, dass er ja auf Englisch gewechselt hat. Wie bekomme ich das nun wieder erklaert? ... einfach nicht zu durchschauen, diese Person!

Wobei, nett muss er schon sein, in seinem Innersten: Da weist er mich freundlicherweise extra auf die Copy-Paste-Methode hin, damit ich mich bei der Bitcoin-Adresse nicht vertippe, nicht dass das Geld dann wo ganz anders landet und ich noch ein zweites Mal ueberweisen muss! Das muss man ihm schon lassen! ;-)
Use ed once in a while!

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von MSfree » 18.01.2019 09:23:19

Meillo hat geschrieben: ↑ zum Beitrag ↑
18.01.2019 09:12:42
Nun, er hat mich wohl auf einer Seite mit aelteren Frauen erwischt ...
Und wie paßt das zum ersten Satz:
The last time you visited a p0rnographic website with teens,
:mrgreen: :mrgreen: :mrgreen:

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Meillo » 22.01.2019 09:26:16

Nun ist ein Trittbrettfahrer auf den Zug aufgesprungen:

Code: Alles auswählen

Date:    2019-01-18 20:04 +0100
From:    "Hacker Anonymous" <anonymous@gemnet.de>
To:      Recipients <anonymous@gemnet.de>
Subject: Du wurdest gehackt .

Hallo,

Sie wurden gehackt und alle Ihre Fotos und Dateien hochgeladen.
Wenn Sie damit nicht vertraut sind, werde ich es erklären.
Sie haben eine Anwendung auf Ihr Gerät heruntergeladen, mit der ich
auf alle Ihre darauf gespeicherten Dateien zugreifen kann.
Das heißt, ich kann alles auf dem Bildschirm sehen und Kamera und
Mikrofon bedienen, aber das ist Ihnen nicht bewusst.
Und auch Zugriff auf alle Ihre Kontakte.
Mit einem Klick kann ich das alles an alle Ihre E-Mail-Kontakte und
sozialen Netzwerke senden.
Ich weiß, dass dies deine Zukunft zerstören wird.
Um dies zu verhindern, überweisen Sie den Betrag von 650EUR an meine
Bitcoin-Adresse (wenn Sie nicht wissen, wie "Google Bitcoin kaufen" ist).

Bitcoin-Adresse: 1ACEojQ6totubmrjDPp6F2atTV58isKoTh

Sobald die Zahlung eingegangen ist, werde ich Ihre heruntergeladenen
Dateien entfernen und Sie werden mich nicht mehr hören.
Ich gebe Ihnen 24 Stunden zu zahlen.
Keine Sorge, ich habe eine Benachrichtigung, die diesen Brief liest,
und der Timer funktioniert, wenn Sie diesen Brief lesen.
Das Senden von Beschwerden an einem anderen Ort ist nicht sinnvoll,
da diese E-Mail nicht als meine Bitcoin-Adresse ermittelt werden kann.
Ich mache keine Fehler.
Wenn Sie feststellen, dass Sie einen Bericht gesendet oder diese Nachricht
mit einer anderen Person geteilt haben, wird Ihr Material sofort verteilt.
Mit freundlichen Grüßen!
In keiner Weise hat diese Mail die Qualitaet der anderen. Nichts als ein billiger Abklatsch. Ich bin enttaeuscht ... hatte mich schon gefreut, wieder von meinem Anonymen Hacker zu hoeren, und dann sowas. :-(


Zum Glueck war er (also der Richtige, derjenige, der seine Mails mit Postfix schreibst) drei Tage spaeter wieder da! :-D

Code: Alles auswählen

Date:    2019-01-21 06:36 +0000
From:    "Anonymous Hacker - Lemuel" <lemuel673@h.anonymouswatcher.cf>
User-Agent: Postfix
To:      me@example.org
Subject: This is my last warning me@example.org!

LAST WARNING me@example.org!

You have the last chance to save your social life - I am not kidding!!

I give you the last 72 hours to make the payment before I send
the video with your masturbation to all your friends and associates.

The last time you visited a erotic website with young Teens,
you downloaded and installed the software I developed.

My program has turned on your camera and recorded your act of
Masturbation and the video you were masturbating to.
My software also downloaded all your email contact lists
and a list of your Facebook friends.

I have both the 'Meillo.mp4' with your masturbation
and a file with all your contacts on my hard drive.
You are very perverted!

If you want me to delete both files and keep your secret,
you must send me Bitcoin payment. I give you the last 72 hours.
If you don't know how to send Bitcoins, visit Google.

Send 2000 USD to this Bitcoin address immediately:

348mtKT7SYT9gq51pRJqZWAf1K8zwew2uw
(copy and paste)

1 BTC = 3470 USD right now, so send exactly 0.589721 BTC
to the address above.

Do not try to cheat me!
As soon as you open this Email I will know you opened it.

This Bitcoin address is linked to you only,
so I will know if you sent the correct amount.
When you pay in full, I will remove both files and deactivate my software.

If you don't send the payment, I will send your masturbation video
to ALL YOUR FRIENDS AND ASSOCIATES from your contact list I hacked.

Here are the payment details again:

Send 0.589721 BTC to this Bitcoin address:

----------------------------------------
348mtKT7SYT9gq51pRJqZWAf1K8zwew2uw
----------------------------------------


You саn visit the police but nobody will help you.
I know what I am doing.
I don't live in your country and I know how to stay anonymous.

Don't try to deceive me - I will know it immediately - my spy ware is
recording all the websites you visit and all keys you press.
If you do - I will send this ugly recording to everyone you know,
including your family.

Don't cheat me! Don't forget the shame and if you ignore this message
your life will be ruined.

I am waiting for your Bitcoin payment.

Lemuel
Anonymous Hacker


P.S. If you need more time to buy and send 0.589721 BTC,
open your notepad and write '48h plz'.
I will consider giving you another 48 hours before I release the vid,
but only when I really see you are struggling to buy bitcoin.
Ach, wie ich mich gefreut habe! Er hat mir wieder 72h mit der 48h-Verlaengerungsoption (falls ich ein Notepad haette und sichtbare Schwierigkeiten habe, Bitcoins zu kaufen -- hab gleich mal wie wild Anleitungen dazu gesucht ... vielleicht sieht er dann an meiner Browsing-History, dass ich keine Ahnung von dem Zeug habe) Zeit gegeben. Freundlicherweise hat er den Preis gleich gelassen und sogar noch den Wechselkurs angepasst. Und er redet mich auch nicht mehr mit ``Hi perv'' an. Ich bin begeistert! :-D

In seiner letzten Mail war er schon ``DEAD SERIOUS'', diesmal war es seine ``LAST WARNING''. Ich bin schon total gespannt, wie er das noch steigern will. ;-)

Falls ich und mein Computer den naechsten Schritt ueberleben sollten, melden wir uns wieder. Ich meine, wenn er mein Social Life komplett zerstoert hat, dann sieht man mich vielleicht zukuenftig oefter hier im Forum ... oder meint ihr, er postet das Video auch hier? :roll:
Use ed once in a while!

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von MSfree » 22.01.2019 10:21:47

Meillo hat geschrieben: ↑ zum Beitrag ↑
22.01.2019 09:26:16
oder meint ihr, er postet das Video auch hier? :roll:
Das will ich doch stark hoffen. :mrgreen: :mrgreen: :mrgreen:

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von reox » 22.01.2019 15:28:53

Meillo hat geschrieben: ↑ zum Beitrag ↑
22.01.2019 09:26:16

Code: Alles auswählen

P.S. If you need more time to buy and send 0.589721 BTC, 
open your notepad and write '48h plz'.
I will consider giving you another 48 hours before I release the vid, 
but only when I really see you are struggling to buy bitcoin.
wow, das ist echt schon next level!

Antworten